|
1.
|
基于支持向量机的入侵检测方法
|
|
|
|
|
|
|
衣治安 吕曼《大庆石油学院学报》,2007年第31卷第1期
|
|
|
在入侵检测系统中应用支持向量机算法,使得该系统在先验知识较少的条件下仍具有良好的推广能力.基于此,对支持向量机在网络入侵检测中的应用进行了分析,构造了以支持向量机分类算法为基础的入侵检测模型,并利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程.实验结果表明:该模型在先验知识较小的情况下,能够较好地检测出入侵行为.
|
|
2.
|
基于加权支持向量机的入侵检测系统
|
|
|
|
|
|
|
何宁 卢昱 王磊《计算机研究与发展》,2006年第43卷第Z2期
|
|
|
目前的入侵检测系统存在先验知识较少的情况下推广能力差的问题,针对各样本重要性的差异,提出了加权支持向量机方法并给出了对偶最优化问题的描述及其SMO训练算法.在入侵检测实验中,训练样本的重要性通过测试样本与该样本的空间距离来表征.实验表明,基于加权支持向量机的入侵检测系统在小样本(先验知识少)的条件下不但提高了入侵检测的精度,而且缩短了入侵检测时间.
|
|
3.
|
基于One-Class支持向量机的Windows注册表异常检测
|
|
|
|
|
|
|
饶秋纳 赵泽茂《计算机工程与科学》,2009年第31卷第8期
|
|
|
注册表作为Microsoft Windows操作系统的核心,控制着Windows整个系统的运行,而Micosoft Windows是目前应用最广泛,同时也是遭受恶意行为攻击最多的操作系统。针对这一现象,本文提出一种基于One-Class支持向量机的异常检测方法,利用Windows注册表建立入侵检测模型,通过支持向量机算法实时判断当前注册表的访问行为是否为异常状态来发现和识别入侵。实验表明,该方法对未知病毒和入侵行为具有较高的检测率,可以在先验知识较少的情况下提高学习机的推广能力;同时,利用One-Class支持向量机方法可以在不影响检测性能的条件下减少检测的反应时间,大大提高了检测系统的性能。
|
|
4.
|
基于支持向量机的异常入侵检测系统 被引次数:5
|
|
|
|
|
|
|
张琨 许满武 刘凤玉 张宏《计算机工程》,2004年第30卷第18期
|
|
|
设计并实现了一种基于支持向量机(Support Vector Machines,SVM)的异常入侵检测系统。在先验知识(样本)较少的条件下该系统仍具有良好的推广能力。通过实验将其与神经网络检测模型进行对比,证实采用SVM进行入侵检测的有效性。当检测性能相同时,系统的训练时间大大缩短。
|
|
5.
|
基于增量One-Class支持向量机的注册表异常检测
|
|
|
|
|
|
|
刘志才 彭宏《西华大学学报(自然科学版)》,2007年第26卷第2期
|
|
|
提出一种基于增量支持向量机的异常检测方法,利用Windows注册表建立了入侵检测模型,通过SVM算法实时判断当前对注册表的访问行为是否为异常状态来发现和识别入侵行为。实验表明:该方法对未知病毒和未知入侵行为具有较高检测率,可以提高在先验知识较少情况下的学习机推广能力。同时,考虑到注册表键值数量巨大,采用增量SVM算法可以在不影响检测性能的同时减少训练时间。
|
|
6.
|
基于聚类学习算法的网络入侵检测研究
|
|
|
|
|
|
|
谢卓《现代电子技术》,2012年第35卷第2期
|
|
|
目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题。在入侵检测系统中应用聚类算法,使得入侵检测系统在先验知识少的条件下仍具有良好的推广能力。首先介绍入侵检测研究的发展概况和聚类算法;接着提出了基于聚类算法的入侵检测方法;然后以KDD99这类常用的入侵检测数据为例,讨论了该方法的工作过程;最后将计算机仿真结果进行了分析。通过实验和比较发现,基于聚类学习算法的入侵检测系统能够比较有效地检测真实网络数据中的未知入侵行为。
|
|
7.
|
一种基于支持向量机的入侵检测模型 被引次数:3
|
|
|
|
|
|
|
许劲松 覃俊《计算机仿真》,2005年第22卷第5期
|
|
|
支持向量机(support vector machines)是一种建立在统计学习理论基础之上的机器学习方法。基于支持向量机在处理小样本、高维数及泛化能力强等方面的优势,该文提出了一种根据结构风险最小化原则基于支持向量机的入侵检测系统,首先简单介绍了入侵检测系统近来的发展状况和支持向量机的分类算法,然后给出以支持向量机分类算法为基础的入侵检测模型,以系统调用执行迹进行仿真实验,详细讨论了该模型的工作过程及核函数参数的选取对检测性能的影响。实验表明,该模型在先验知识较小的情况下,能够较好的检测出异常的入侵调用。
|
|
8.
|
支持向量机在入侵检测系统中的应用 被引次数:2
|
|
|
|
|
|
|
凌永发 解季萍《电力自动化设备》,2005年第25卷第8期
|
|
|
目前的入侵检测系统(IDS)存在着在先验知识较少的情况下推广能力差的问题。简述了IDS的基本原理,从本质上讲,入侵检测实际上是一个分类问题.就是通过检测把正常数据和异常数据分开。给出了入侵检测模型,论述了支持向量机(SVM)是在小样本学习的基础上发展起来的分类器设计方法.专门用于小样本数据.而且对数据维数不敏感.提出了基于SVM的通用入侵检测系统模型,它主要由审计数据预处理器、支持向量机分类器和决策系统3部分组成。说明了SVM系统模型的可行性、模型、工作过程、实现4方面的内容.
|
|
9.
|
基于KPCA和SVM的网络入侵检测 被引次数:7
|
|
|
|
|
|
|
包潘晴 杨明福《计算机应用与软件》,2006年第23卷第2期
|
|
|
入侵检测系统是网络安全的重要组成部分。目前的入侵检测算法存在着先验知识少的情况下推广能力差的问题。本文提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法。与传统算法相比,本文的方法对网络异常连接有更高的检测率和更强的泛化能力。文章最后在KDDCUP数据集上进行的实验,证明了本文方法的适用性和高效性。
|
|
10.
|
支持向量机在入侵检测系统中的应用
|
|
|
|
|
|
|
王涛 宫会丽《微计算机信息》,2006年第22卷第36期
|
|
|
为了提高信息系统的安全性,本文将基于统计学习理论的支持向量机方法应用到入侵检测系统中,保证了在先验知识不足的情况下,支持向量机分类器仍有较好的分类正确率,达到了能够对系统异常情况准确预测的目的。该方法避免了基于传统机器学习的局限性,保证了较强的推广能力,从而使整个入侵检测系统具有较好的检测性能。
|
|
11.
|
基于KPCA和SVM的网络入侵检测研究 被引次数:3
|
|
|
|
|
|
|
顾钧《计算机仿真》,2010年第27卷第7期
|
|
|
研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据.
|
|
12.
|
应用支持向量机实现计算机入侵检测 被引次数:3
|
|
|
|
|
|
|
饶鲜 董春曦 杨绍全《西安电子科技大学学报》,2003年第30卷第3期
|
|
|
介绍入侵检测的概况和支持向量机的基本概念和工作原理,提出了应用支持向量机进行异常入侵检测的工作过程,并以程序执行迹为数据源给出了应用支持向量机进行入侵检测的性能.该结果显示出在先验知识,即训练样本数少的条件下,该方法仍能达到较为满意的效果.
|
|
13.
|
基于支持向量机的病毒程序检测方法 被引次数:1
|
|
|
|
|
|
|
彭宏 王军《电子学报》,2005年第33卷第2期
|
|
|
支持向量机是一种对于小样本具有良好学习性能的机器学习方法.本文将支持向量机方法用于病毒程序的检测中,可以改善其它方法在先验知识较少情况下的推广能力的问题.仿真实验结果看出,该方法在训练样本数相对较少的情况下,仍然具有较高的检测率和正确率,同时也具有较低的虚警率.
|
|
14.
|
基于模拟退火支持向量机的入侵检测系统 被引次数:2
|
|
|
|
|
|
|
单建魁 赵雪峰《计算机工程与设计》,2009年第30卷第21期
|
|
|
为了提高入侵检测系统在小样本集条件下的检测效率,将支持向量机用于网络入侵检测.支持向量机的参数决定了检测效率,然而难以选择合适的参数值,因此提出利用模拟退火算法来优化这些参数,并设计出基于参数优化的支持向量机用于入侵检测.通过对样本数据集中的样本进行实验性检测,并与原始支持向量机入侵检测系统进行比较,结果表明模拟退火支持向量机入侵检测系统检测率高、误报率低,并且缩短了训练时间和检测时间.
|
|
15.
|
应用支持向量机实现增量入侵检测 被引次数:2
|
|
|
|
|
|
|
杨森 徐海涛 柴乔林《计算机工程与应用》,2004年第40卷第27期
|
|
|
支持向量机的最大特点是通过有限的训练集样本得到小的误差,保证对独立的测试集保持小的误差,即在先验知识较少的条件下仍然保持良好的推广能力。增量学习是弥补先验知识不足的有效途径。通过对向量机初始训练、增量学习、特征解析等一系列流程的描述,提出了一种小样本下应用支持向量机技术创建的具有增量学习能力的入侵检测系统。
|
|
16.
|
支持向量机在入侵检测中的应用研究
|
|
|
|
|
|
|
王国君 岳志强《广西轻工业》,2008年第24卷第7期
|
|
|
介绍支持向量机和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析孝前入侵检测系统存在的问题以及将支持向量机应用于入侵检测系统的优点,同时提出一种基于支持向量机的入侵检测系统模型,并描述了该模型体系结构及其主要功能。
|
|
17.
|
基于 KPCA-PSO-SVM的物联网信息平台安全检测方法研究
|
|
|
|
|
|
|
戴航 何景师《现代制造工程》,2015年第5期
|
|
|
现代智能物流供应链依靠物联网信息网络平台大大提高了物流效率;但是平台频繁受到分布式拒绝服务( DDoS)攻击而出现故障,甚至是瘫痪。针对这一问题,提出了基于核主元分析( KPCA )和粒子群优化-支持向量机( PSO-SVM )的物流供应链信息安全检测新方法。该方法不需要先验知识,首先通过KPCA提取入侵数据重要的非线性特征,避免了原始数据高维特征的复杂性与冗余干扰;其次,在利用提取的特征训练SVM检测模型时,应用粒子群优化( PSO)算法优化支持向量机( SVM)结构参数,以获得良好的模型泛化能力。通过实际环境下DDoS检测实验结果表明,所提出的方法提高了检测率和检测速度,减少了误报率,且检测性能高于目前常采用的主成分分析(PCA)法。
|
|
18.
|
基于支持向量机的网络入侵异常检测
|
|
|
|
|
|
|
张晨 王晓东《重庆工学院学报》,2007年第21卷第23期
|
|
|
针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间.
|
|
19.
|
基于支持向量机的网络入侵异常检测 被引次数:1
|
|
|
|
|
|
|
张晨 王晓东《重庆工学院学报》,2007年第12期
|
|
|
针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间.
|
|
20.
|
基于支持向量机的入侵检测系统的研究
|
|
|
|
|
|
|
柏海滨 李俊《微机发展》,2008年第18卷第4期
|
|
|
对入侵检测和支持向量机的知识进行了基本的介绍,概述了支持向量机实现入侵检测的基本思想,提出了一个基于支持向量机的入侵检测模型,并对其中各个模块进行功能介绍,然后将支持向量机引入到入侵检测系统中。利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程。实验结果表明:该模型避免了高维特征空间的复杂计算,较好地解决了小样本、非线性、高维数、局部极小点等实际问题,能够较好地检测出入侵行为。
|
